1.web攻防

基于Java云平台的信息安全攻防实训平台

为了培养具备扎实信息安全知识和技能的人才,基于Java云平台的信息安全攻防实训平台应运而生。
2301_81127431·2025-04-30 22:02

网络安全攻防演练实训室建设方案

一、引言在数字化浪潮席卷全球的当下,网络已深度融入社会的各个层面,成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动,到企业运营中的数据管理、业务拓展,再到国家关键基础设施的运行,网络的身影无处不在。然而,网络安全问题也如影随形,给个人、企业和国家带来了巨大的挑战。从个人层面来看,保护个人隐私和财产安全是网络安全的基本诉求。在日常生活中,我们频繁地在网络上进行各种活动
武汉唯众智创·2025-04-30 22:32

C++入侵检测与网络攻防之DPI项目初始化搭建

目录1.入侵分析--日志查看2.入侵分析--可以进程3.报文解析项目介绍4.dpi项目的需求分析5.pcap文件的获取6.pcap文件的介绍7.pcap文件编程实现报文计数8.复习9.dpi库的设计10.dpi库的接口基本实现11.pcap透传参数实现以太网报文计数12.以太网分析packetheader长度问题13.报文分析思路路径14.解析以太网报文类型15.ip报文的统计1.入侵分析--日志
李匠2024·2025-04-29 11:47

C++入侵检测与网络攻防之权限控制以及入侵分析

目录1.基础命令2.访问的概念3.文件权限的标记位4.目录的权限5.粘着位6.setuid和setgid7.acl的设置和删除8.复习9.acl的掩码10.权限判断的依据11.文件属性12.特权能力13.入侵检测--可疑用户14.入侵检测--自启动服务15.入侵检测--shell自启动命令16.入侵检测--命令历史的查看1.基础命令1基础命令whoami查看我是谁id[用户名]查看某个用户的id信
李匠2024·2025-04-29 06:17

Python应用领域有哪些?

Python的应用领域1.Web应用开发Python包含标准的Internet模块,可用于实现网络通信及应用。例如,通过mod_wsgi模块,Ap
程序员笑武·2025-04-29 03:19

红蓝对抗中的致命盲区:企业网络安全防线的十道裂缝

红蓝对抗中的致命盲区:企业网络安全防线的十道裂缝在网络安全攻防演练的战场上,红蓝对抗已成为检验企业防御体系的"压力测试"。
月_o9·2025-04-27 18:52

DDoS攻击如何防御?——从原理剖析到实战防护体系构建

本文深度解析DDoS攻击的7大演进特征与6层防御体系,通过Gartner最新攻防数据、金融行业实战案例,揭示混合云清洗、AI流量建模、零信任架构等前沿防御技术,为企业构建弹性防护框架提供可落地的技术路线图
李詹·2025-04-27 09:23

网络安全蓝队学习路线(详细版)

/IP协议栈常见协议(HTTP/HTTPS、FTP、DNS、SMTP等)网络分层模型(OSI七层模型)NAT、防火墙、VPN原理Wireshark抓包分析基础安全基础概念威胁、脆弱性、风险漏洞生命周期攻防对抗基本模式
BINGCHN·2025-04-26 14:23

漏洞管理体系:从扫描评估到修复验证的全生命周期实践

漏洞管理体系:从扫描评估到修复验证的全生命周期实践在网络安全防御体系中,漏洞管理是“攻防博弈”的核心战场。
迷路的小绅士·2025-04-26 12:09

阿里巴巴安全工程师面试题:BAS

阿里巴巴新发布了针对应届生的安全工程师招聘岗位,岗位要求:研究新型前沿攻防技术,验证正向和防御安全产品能力的有效性,挖掘其规则或引擎漏洞,并利用BAS(BreachandAttackSimulation
go_to_hacker·2025-04-26 04:47

私有云与虚拟化攻防1(Vmvare vSphere攻防、漏洞利用)

私有云和虚拟化私有云和虚拟化是两个相关但不同的概念,但它们有密切的关系,因为私有云是建立在虚拟化技术的基础上的。虚拟化是指将一台物理机分割成多个虚拟机,每个虚拟机有自己独立的操作系统、配置等,彼此之间互不影响。私有云是指某一公司在内部构建的云环境,仅限于该公司内部使用,不向外公开。私有云可以使用虚拟化技术来实现,但它也可以通过其他方式实现,例如容器技术等。云计算管理平台云计算管理平台有以下这些:A
墨痕诉清风·2025-04-25 10:38

2025网安工具终极指南:50款红队武器库大汇总!

本文从漏洞利用、信息收集、网络分析、数据加密、终端防护、自动化工具六大核心领域,整理出2025年网络安全从业者个人高频使用的50款工具,覆盖攻防全流程。
网络安全进阶·2025-04-25 09:30

hello 小白猿来啦

大学期间,我已获得第十二届全国大学生数学竞赛校级二等奖、第十一届“探索杯”校级铜奖、第十届CTF网络攻防赛校级三
小白猿同学·2025-04-24 20:30

数字时代的信息安全困局:《守护个人隐私的攻防战》

前言:在科普之前,大家都应该听到看到了百度总裁泄露个人信息的事件,还有往年的个人数据流失情况,那么在此文章会意义的解释明白的,守护好个人隐私,提高个人信息保护意识。目录一、失控的数据洪流:2023年个人信息安全现状二、个人信息保护的三大认知误区1."我没有重要信息"的侥幸心理"2."官方平台绝对安全"的认知偏差"3."设置复杂密码就万事大吉"的技术迷信"三、构建个人信息的立体防护体系一、失控的数据
Lonely Paul-_ 君逍遥·2025-04-24 00:50

NDSS 2025|侧信道与可信计算攻击技术导读(一)PALANTÍR:多层 enclave 特权模型

每年,NDSS都汇聚了大量关于软件与硬件攻防的新成果。在NDSS2
攻防_SRC·2025-04-23 16:26

当恶意用户使用代理 IP 池(每秒切换 10 个 IP)绕过 IP 限流时,如何提升检测准确率?

在《高并发抢券系统设计之防刷篇:防刷策略全解析,从规则引擎到智能风控的立体攻防》中,我们深入探讨了高并发抢券系统的防刷策略。
不讲究,好好学习·2025-04-23 09:42

AI重塑网络安全:机遇与威胁并存的“双刃剑”时代

这场技术革命正在引发网络安全行业的范式转移,企业需重新思考攻防策略。二、AI对网络安全的三大冲击1.攻击手段的智能化升级精准钓鱼与社会工程攻击以ChatGPT为代表的生成式AI可批量生
上海云盾商务经理杨杨·2025-04-22 20:56

AI智能体应用层的开发框架

1.Web应用开发框架1.1Flask特点:轻量级PythonWeb框架,易于扩展。适合构建RESTfulAPI和小型Web应用。适用场景:部署AI模型的API服务。1.
北京木奇移动·2025-04-21 16:34

从Shell到域控:内网渗透中定位域控制器的8种核心方法

在内网渗透中,定位域控制器(DomainController,DC)是攻防对抗的关键环节。
w2361734601·2025-04-20 12:49

盈达科技GEO技术体系全景解密:AIM³ Pro × AICC × GEO-BENCH Pro构建全球认知堡垒

盈达科技GEO技术体系全景解密:AIM³Pro×AICC×GEO-BENCHPro构建全球认知堡垒——覆盖中、美、欧、东南亚的生成式AI攻防体系01技术架构:三位一体的全球化作战体系1.AIM³Pro系统
盈达科技·2025-04-19 00:14

手游怕被攻击怎么办?游戏盾 SDK 的 5 层防护体系与实战防护指南

一、手游攻防战:每3秒就有一个游戏被攻击1.血淋淋的行业数据攻击频率:2023年全球手游平均每小时遭受42次DDoS攻击(Radware报告)经济损失:单次500Gbps攻击可造成:直接损失=停服时长\
白山云北诗·2025-04-18 19:17

GEO全域优化白皮书:盈达科技如何定义AI时代的“认知主权”

从语义占领到权威认证——解码生成式引擎优化的攻防体系认知主权争夺战:当AI成为信息守门人据Gartner2025数据,全球42%的商业决策直接引用生成式AI输出结论。
盈达科技·2025-04-17 19:08

2025 HW 行动面试题 20 道全解析(附答案):助力零基础迈向网络安全实战精通

HW行动作为国家级网络安全攻防演练的重要环节,对安全工程师的技术能力和实战经验提出了极高要求。
黑客-小千·2025-04-16 12:16

【软考速通笔记】系统架构设计师③——信息安全技术基础知识

2.3网络安全表现2.4安全措施包括三、信息安全系统的组成框架3.1技术体系:3.2组织机构体系:3.3管理体系四、信息加解密技术4.1对称密钥加密算法4.2非对称密钥加密4.3数字签名五、信息安全的攻防
小康师兄·2025-04-16 03:15

尚硅谷SpringBoot3笔记 (二) Web开发

SpringBootWeb开发:24.Web开发-自动配置原理_哔哩哔哩_bilibili目录1.Web场景1.1自动配置2.默认效果3.静态资源规则(WebMvcAutoConfiguration)4
向岸看·2025-04-16 01:02

攻防演练 第三方供应商梳理

技术方面为了及时发现自身安全隐患和薄弱环节,红队需要有针对性地开展自查工作,并进行安全整改与加固,内容包括资产梳理、网络架构梳理、安全检查加固、攻防演练。下面针对这四项内容展开介绍。
maoguan121·2025-04-15 22:40

亚马逊新政风暴下:两大隐性增长引擎,破解2025生存法则

当亚马逊品牌透明度计划升级遇上A+内容审核收紧,2024年的跨境电商战场正从流量争夺转向系统性攻防战。
跨境卫士X·2025-04-15 06:00

南墙WAF非标端口防护实战解析——指定端口安全策略深度剖析

通过某金融机构真实攻防案例,结合Gartner最新防御架构模型,揭示如何构建基于智能流量建模的精准防护体系,为金融、政务等关键领域提供可落地的非标端口防护方案。
李詹·2025-04-13 04:58

雷池WAF防火墙如何构筑DDoS防护矩阵?——解读智能语义解析对抗新型流量攻击

本文深度解析雷池WAF防火墙在DDoS攻防中的技术突破,通过智能语义解析、动态基线建模、协同防护体系三大核心技术,实现从流量特征识别到攻击意图预判的进化。
李詹·2025-04-13 04:57

DeepSeek:穿透行业知识壁垒的搜索引擎攻防

DeepSeek:穿透行业知识壁垒的搜索引擎攻防战文/产业智能观察组(人机协同创作)一、搜索引擎的"认知折叠"危机2024年Q1数据显示,百度搜索结果前10页中,61.7%的内容存在"伪专业化"现象——
weixin_45788582·2025-04-12 11:46

网络攻防与协议分析练习题

1.(单选题,5分)以下哪一项不属于恶意代码()A.病毒B.特洛伊木马C.系统漏洞D.蠕虫正确答案:C2.(单选题,5分)在netstat命令中,哪一个参数用来显示以网络IP地址代替名称,显示出网络连接情形?()A.-nB.-sC.-rD.-t正确答案:A3.(单选题,5分)为了防御网络监听,最常用的方法是()A.采用物理传输(非网络)B.信息加密C.无线网D.使用专线传输正确答案:B4.(单选题
风风光_·2025-04-12 09:03

2024三掌柜赠书活动第十期:Web漏洞解析与攻防实战

目录前言Web漏洞解析与攻防关于《Web漏洞解析与攻防实战》编辑推荐内容简介作者简介图书目录书中前言/序言《Web漏洞解析与攻防实战》全书速览结束语前言随着Web应用的快速发展,Web应用程序铺天盖地,
三掌柜666·2025-04-11 11:01

防DDoS流量清洗核心机制解析

通过Gartner最新攻防效能数据与金融行业实战方案,阐明流量清洗系统在误判率、清洗延迟、成本控制三大维度的优化方法。
李詹·2025-04-10 07:30

电商大促背后的安全攻防战:3 大场景 + 5 层防护体系实战解析

引言电商安全的“生死时速”真实案例:某TOP电商平台在“双11”预热期间遭遇大规模DDoS攻击,导致活动页瘫痪2小时,直接损失超500万订单。你的困惑是否也面临这些问题?促销活动上线秒杀功能,却担心CC攻击挤爆服务器?用户隐私数据泄露风险如何合规应对?恶意爬虫疯狂抓取商品价格,如何精准拦截?作为专注企业级网络安全服务的【白山云科技】,我们为电商客户构建了一套从“流量入口”到“数据底层”的全栈防护方
白山云北诗·2025-04-10 06:56

对抗Prompt工程:构建AI安全护栏的攻防实践

大语言模型的开放性与自然语言交互特性使其面临前所未有的Prompt工程攻击威胁。本文通过分析2021-2023年间157个真实越狱案例,揭示语义混淆、上下文劫持、多模态组合三重攻击路径的技术原理,提出融合动态意图拓扑分析(DITA)、对抗性思维链重构(ACR)、跨模态一致性验证(MCV)的复合防御体系。实验数据显示,该方案在GPT-4、Claude2等主流模型上的恶意指令拦截率达98.7%,误伤率
知识产权13937636601·2025-04-09 14:08

高防服务器支持哪些业务?全面解析五大核心场景与防御策略

本文深度剖析高防服务器在金融、游戏、电商、政务等领域的应用场景,揭示其抵御DDoS/CC攻击的技术原理,结合Gartner最新攻防数据与真实攻击案例,提供业务部署方案选择指南。
李詹·2025-04-09 03:28

轻量级UDP流量重放工具的技术实现与场景应用(C/C++代码实现)

在网络协议测试、安全攻防演练、性能调优等领域,精确控制数据包传输行为是核心需求。udp_replay作为一款专注于UDP流量的开源工具,通过简洁的设计实现了对pcap文件中UDP数据流的灵活重放。
程序猿编码·2025-04-08 17:21

2025年常见渗透测试面试题(题目+回答)

目录常见面试题一、渗透测试经历与技术复盘二、高频漏洞类型与攻防体系三、渗透工具链与技术特性四、WAF绕过技术矩阵五、系统提权技术路径六、开源组件高危漏洞库七、CVE深度分析案例八、服务器入侵应急响应流程九
独行soc·2025-04-07 12:46

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-04-07 06:14

大模型+安全实践之春天何时到来?

引子:距《在大模型实践旅途中摸了下上帝的脚指头》一文发布近一年,2024年笔者继续全情投入在大模型+安全上,深度参与了一些应用实践,包括安全大模型首次大规模应用在国家级攻防演习、部分项目的POC直到项目落地
云上笛暮·2025-04-07 03:19

10天零基础逆袭!Python入门到精通全攻略(附代码+实战)第八篇:数据库操作与ORM(Day8)

Python入门到精通全攻略(附代码+实战)第八篇:数据库操作与ORM(Day8)一、SQL注入攻防实战1.1SQL注入原理绕过验证正常处理用户输入拼接SQL语句执行SQL查询验证逻辑非法访问数据返回结果典型攻击案例
emmm形成中·2025-04-07 00:02

【网络安全】web安全学习指南(红队安全技能栈)

Vulnerability)1.1前端同源策略&CSP&JOSNP跨域安全1.2后端应用分层&漏洞分类错综复杂的后端逻辑及安全1.3打造自己的知识库爬取范围包括先知社区、安全客、SeebugPaper、跳跳糖、奇安信攻防社区
写代码的小王吧·2025-04-06 07:42

硅基角斗场:中国AI人才的暗战与突围

技术的迭代、资本的涌动、战略的博弈,最终都浓缩为一场围绕顶尖人才的攻防战。这场争夺不仅关乎企业的生死存亡,更将重塑中国人工智能产业的
数据猿·2025-04-06 06:32

web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路(小迪安全Day53天)

数据库知识:1、数据库名,表名,列名,数据2、自带数据库,数据库用户及权限mysqlroot最高权限用户自带数据库:information_schema,mysql,performance_schematestcmswww.testcms.com数据库用户testfastcmswww.fastcms.com数据库用户fast数据库用户:管理数据库的用户权限一对一进行管理数据库,不会造成越级3、数据
喝奶茶的Blair·2025-04-05 23:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-04-05 18:11

网络流量可视化分析平台-流影-FlowShadow

专注于网络行为分析识别和威胁行为追溯挖掘提供轻量级网络行为可视化分析与安全态势感知综合解决方案适用于入侵检测、攻防演练、威胁狩猎、网络安全态势感知等应用场景看清网络通讯、看见网络行为、看懂网络威胁,守护每一位用户数字化安全发展之路国内首个开源网络流量可视化分析平台流影
hackoffice·2025-04-03 23:28

网络攻防——永恒之蓝

永恒之蓝1.引言2.永恒之蓝定义3.SMB协议3.windows7版本说明4.攻击实例4.1攻击者和被攻击者展示4.2详细攻击过程4.3接下来尝试攻击一下windows105.参考文献1.引言    让一个不爱学习的人整天蒙英语题,听张宇的视频实在是枯燥了点,于是决定看看网安,积累积累一些有趣的玩意儿。然后,自己不是专业的,也不是为了工作,可能会查阅大佬的博文,然后把概念借鉴过来,会留下参考链接的
Jerry说前后端·2025-04-02 15:01

网络攻防——kali操作系统基本使用

1.阅读前的声明    本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。2.环境安装    生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀)。2.1VMware15的下载    VMware15
Jerry说前后端·2025-04-02 15:31

信息安全风云录,AI 时代安全江湖如何见招拆招?

在安全的攻防战场上,技术人如何见招拆招?在当前产业链中,影响信息安全的关键环节又有哪些?更进一步,随着AIInfra的应用越来越广泛,传统的解决方
·2025-04-02 12:01

红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取

红队内网攻防渗透1.内网信息收集1.1域渗透的信息收集1.2域渗透的思路问题1.3网络架构1.3.1基本信息1.3.2域内定位1.3.3域内角色1.3.4其他信息1.3.5安全防护:1.3.6凭据口令:
HACKNOE·2025-04-01 19:04
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他